Documentos de Académico
Documentos de Profesional
Documentos de Cultura
24iso31000 1537826648782 PDF
24iso31000 1537826648782 PDF
como componente
Dª. MARÍA ISABEL CASARES SAN JOSÉ-MARTÍ
Economista. Actuaria de seguros.
Asesora Actuarial y de Riesgos. CASARES, ASESORÍA
RESUMEN ABSTRACT
Este artículo profundiza en los avances que la Nor- This article deals with the progress that the ISO
ma ISO 31000:2009 hace sobre el documento COSO II 31000:2009, made on the COSO II (2004) document
(2004) analizando como esta Norma Internacional apor- analyzing how this International Standard provides ge-
ta principios y directrices genéricas sobre la gestión del neric principles and guidelines on risk management that
riesgo que pueden ser utilizados por cualquier empresa, can be used by any company, association (public, priva-
asociación (pública, privada o comunitaria) o personas te or community) or people at the group or individua-
a nivel de grupo o individualmente, siempre dentro de lly, always within the Corporate Governance Guidelines
las Normas de Buen Gobierno Corporativo que exigen el which call for a risk management to enable decision ma-
establecimiento de una gerencia de riesgos que permita king in this field.
actuarios
es la norma de Gerencia de Riesgos de Entidades Asegura- desde 2004 utilizar un enfoque integral de manejo de
doras que vienen a mejorar los procedimientos de control los riesgos conocido como “Enterprise Risk Manage-
de riesgos del sector seguros, permitiendo a las entidades ment” (ERM), con el fin de evaluar, administrar y comu-
realizar una gestión de mayor calidad sobre sus fondos nicar estos riesgos de una manera integral, basados en
propios y aumentar la protección de los consumidores los objetivos estratégicos de la organización (Escorial,
(Hernández Barros y Martínez Torre-Enciso, 2010). Todo 2010). En este artículo analizaremos “el proceso de ge-
este proceso de adaptación de la normativa referente a la rencia de riesgos” de la ISO 31000, tercera de las tres
gerencia de riesgos en diferentes instituciones tiene como partes principales de la norma junto con “los principios
objetivo final prevenir futuras crisis financieras como la para la gestión de riesgos” y “la estructura de soporte
actual, en la que algunas de las causas pueden atribuirse del sistema”.
entre otras, a factores de tipo institucional (Martín Marín
y Telléz Valle, 2009).
2. LOS PRINCIPIOS PARA LA GESTIÓN DE RIESGOS
Ante la gran variedad, complejidad y naturaleza de Y LA ESTRUCTURA DE SOPORTE
los riesgos que amenazan a una organización, el nuevo
Estándar Internacional desarrollado por la ISO propone
unas pautas genéricas sobre cómo gestionar los ries-
gos de forma sistemática y transparente. El diseño y
A unque el trabajo que se presenta tiene por objetivo
el análisis del “proceso de gerencia de riesgos”, éste
se sustenta sobre las otras dos partes de la norma que
la implantación de la gestión de riesgos dependerá de la preceden, por lo que es necesario, al menos, un breve
las diversas necesidades de cada organización, de sus cometario de las mismas. El siguiente cuadro 1 muestra
objetivos concretos, del contexto en el que opera, de la los principios y la estructura organizativa propuestos en
estructura, las operaciones, los procesos, los servicios, la norma ISO 31000.
etc.
Los “principios para la gestión del riesgo”10 buscan
Este artículo avanza sobre las normas ya estableci- establecer el enfoque cultural e ideológico con que se
das y analiza en profundidad la nueva Norma Inter-
nacional ISO 31000 comparándola con las anteriores,
principalmente con COSO II, norma que ha permitido 10 UNE-ISO 31000 (2009): Gestión …, pp. 13-14.
a) Crea valor.
Compromiso
de la
b) Está integrada en los procesos de organización. dirección
c) Forma parte de la toma de decisiones.
Principios Estructura
deben gestionar los riesgos en toda organización. Estos directrices para la gerencia de riesgos (política de riesgos)
elementos suelen no ser considerados relevantes al no ser (Hubbard, 2009). Esta estructura debe seguir con el diseño
tangibles y medibles, si bien son tan importantes como del marco de referencia en el cual se va a desempeñar la ge-
cualquier otro aspecto de la organización. Este enfoque rencia de riesgos, empezando por entender el contexto in-
cultural e ideológico respalda la respuesta de las personas terno y externo de la organización, las variables que pueden
que forman las organizaciones según sus propias percep- afectar su desempeño en los aspectos relevantes del nego-
ciones y actitudes. Es por ello que la percepción y actitud cio y en todos los niveles: estratégico, táctico y operativo.
de todos los miembros de la organización va a determi-
nar la poca o mucha probabilidad de éxito que tendrá la
adopción de un nuevo modelo o técnica en su seno. De la misma manera, debe establecerse
La nueva norma incide en la necesidad de formar las
un comité directivo que se encargue
actitudes de todos los relacionados con la organización de la revisión periódica, integral
y de crear un clima y una cultura organizativa proclive al y estratégica de la gerencia de riesgos
establecimiento de políticas de riesgo, con la idea de que
las medidas y procesos de gerencia de riesgo sean acep-
tadas y asumidas como algo bueno por los miembros de En este marco se debe definir la responsabilidad de la
las diferentes organizaciones. estructura organizacional con respecto a la gestión de
riesgos, buscando una perspectiva funcional e integral
La “estructura del sistema de gestión” denominada tam- del negocio mediante la formación de equipos de traba-
bién “marco de trabajo”11, establece y define los compo- jo multidisciplinares que abarquen todos los niveles de
nentes necesarios para realizar una buena gestión de los la organización. De la misma manera, debe establecerse
riesgos e indica que el proceso debe iniciarse en la alta direc- un comité directivo que se encargue de la revisión pe-
ción de la empresa, mostrando su compromiso y emitiendo riódica, integral y estratégica de la gerencia de riesgos.
Es importante establecer mecanismos de comunicación
internos y externos con las partes interesadas, así como
11 UNE-ISO 31000 (2009): Gestión …, pp. 15-19. identificar las necesidades de todo tipo de recursos y su
ESTABLECER EL CONTEXTO
SEGUIMIENTO Y REVISIÓN
posible provisión para que la gerencia de riesgos se haga comunicaciones y las consultas con las partes intere-
de manera adecuada, posible, efectiva, realista, incre- sadas, tanto externas como internas a la organización,
mentando valor para las empresas que la implantan. deben realizarse en todas las etapas del proceso de
gestión del riesgo.
trando la gran relevancia del mismo e indicando que las pectos de relaciones internas-externas que no quedan
contempladas.
Como segundo punto, la norma ISO 31000 determi- criterios que la empresa elija deben reflejar los valores
na el “establecimiento del contexto”15, no sólo físico, de la empresa, sus objetivos y sus recursos, siempre te-
sino principalmente relacional, de forma que sienta las niendo en cuenta que puede haber exigencias externas
bases para que la organización pueda articular sus ob- de tipo legal o reglamentario que obliguen a ajustar e
jetivos, definir los parámetros externos e internos a te- incluso modificar dichos criterios.
ner en cuenta en la gestión del riesgo16, relacionar estos
con el alcance del proceso particular de gestión del ries-
go, así como establecer el alcance y los criterios de ries- 3.3. Apreciación del riesgo
go para el proceso restante. En este sentido la norma
habla de un contexto externo e interno para referirse Tanto en COSO II18 como en la Norma ISO 31000, la
después al contexto del proceso de gestión de riesgos “apreciación del riesgo”19 se refiere al proceso de eva-
y finalmente a la definición de los criterios de riesgo. luación cualitativa y cuantitativa de la exposición al
riesgo en las diferentes actividades o procedimientos
El contexto externo es el entorno en que la organiza- de la empresa. Abarca entonces el proceso global de
ción busca conseguir sus objetivos. Abarca los ámbitos identificación, de análisis y de evaluación del riesgo. La
físicos cercanos así como el entorno social y cultural, apreciación de los riesgos del negocio comienza con el
político, legal, reglamentario, financiero, tecnológico, planeamiento estratégico y el riesgo de cambios en el
económico, natural y competitivo, a nivel internacional, entorno e intenta analizar los riesgos en las unidades
nacional, regional o local. Pero no se ciñe a ellos, sino que operativas a través de la cadena de valor en una visión
incluye los factores y las tendencias clave que tengan im- a largo plazo de las operaciones. La consideración de los
pacto sobre los objetivos de la organización. Constituye riesgos se efectúa esencialmente bajo el punto de vista
un avance importante sobre la concepción de la norma económico y financiero en cuanto a la repercusión que
anterior. No así el contexto interno, que no es otro que el pueden tener sobre el conjunto de la empresa en su pre-
ambiente interno ya comentado (estructura, funciones, vención, control y reposición de las pérdidas por acciden-
responsabilidades, objetivos, políticas, cultura, sistemas tes y siniestros. Esta apreciación y análisis de los riesgos
de información, filosofía, etc.). y su posterior gestión contempla la participación de dos
elementos fundamentales como son las fuentes de ries-
El contexto del proceso de la gestión del riesgo varia- gos y los sujetos de la acción de los riesgos, que pueden
rá de acuerdo con las necesidades de la organización. interaccionar entre sí generándose un tercer elemento,
Se deberían tener en cuenta todos aquellos factores los efectos negativos (Martínez Torre-Enciso, 2002).
que permitan asegurar que el enfoque adoptado para
la gestión del riesgo es apropiado a las circunstancias,
a la organización y los riesgos que afectan al logro de
sus objetivos. En este sentido, se deberían establecer los La gestión del riesgo se debería emprender
objetivos, las estrategias, el alcance y los parámetros de teniendo en cuenta todo lo necesario
las actividades de la organización, o de aquellas partes
de la organización donde se aplica el proceso de gestión
para justificar los recursos que se han
del riesgo. La gestión del riesgo se debería emprender de utilizar para llevarla a cabo
teniendo en cuenta todo lo necesario para justificar los
recursos que se han de utilizar para llevarla a cabo, así
como las responsabilidades y las autoridades de quienes a) Identificación del riesgo
la llevan a cabo.
La identificación de los riesgos a los que está some-
La definición de los criterios de riesgo se refiere al es- tida una empresa es la base de la gerencia de riesgos.
tablecimiento de los criterios que la empresa va a uti- El primer paso del análisis debe consistir siempre en la
lizar para evaluar la importancia del riesgo global y de identificación y conocimiento detallado de las posibles
los riesgos particulares. Dichos criterios dependerán de fuentes, orígenes o causas de los riesgos, así como los
múltiples factores como las causas y las consecuencias sujetos que pueden verse afectados por los mismos, sus
de un riesgo, como se pueden medir estas causas, los consecuencias potenciales, las áreas de impactos, etc.
métodos de definición de probabilidad17, cuando un ries- No todos los acontecimientos que suceden en una em-
go es aceptable o no (Aymerich Lobo, J. I., Fernández Isla, presa son susceptibles de interpretarse como un riesgo,
actuarios
ni todos llegan a materializarse. El objetivo de esta etapa casos se puede necesitar más de un valor numérico o des-
consiste en generar una lista exhaustiva de riesgos de- criptor para especificar las consecuencias y su probabilidad,
nominada “decálogo de riesgos”20 , basada en aquellos para diferentes momentos, lugares, grupos o situaciones.
sucesos que podrían crear, mejorar, prevenir, degradar,
acelerar o retrasar el logro de los objetivos. El análisis del riesgo proporciona elementos de entra-
da para la evaluación del riesgo y para tomar decisiones
A diferencia de COSO II que en su capítulo 4 exponen acerca de si es necesario tratar los riesgos, así como so-
algunas técnicas empleadas para la identificación de bre las estrategias y los métodos de tratamiento del ries-
eventos (inventarios de eventos, talleres y grupos de go más apropiados.
trabajo dirigidos, entrevistas, cuestionarios, encuestas, c) Evaluación del riesgo
etc.), la norma ISO 31000 no especifica las “herramien-
tas y técnicas de identificación del riesgo” que pueden En base a los resultados de la identificación y del aná-
ser utilizadas, si bien deja la puerta abierta al uso de lisis del riesgo la finalidad de la evaluación del riesgo es
aquellas que se adapten mejor a los objetivos, aptitudes ayudar a la toma de decisiones, determinando los ries-
y riesgos a los que la empresa esté expuesta. gos a tratar, la forma de tratamiento más adecuada para
adaptar los riesgos adversos a un nivel tolerable y la prio-
b) Análisis del riesgo ridad para implementar el tratamiento determinado.
COSO II incluye en su capítulo 4 tanto la identificación En este sentido, aparece la Norma Internacional ISO
como el análisis, si bien la norma ISO 31000 separa am- 301023 como soporte estándar para la ISO 31000, la
bos conceptos de forma clara y precisa. Para la ISO 31000 cual proporciona orientación para la selección y apli-
el análisis del riesgo implica “desarrollar una compren- cación de técnicas sistemáticas de evaluación del ries-
sión del riesgo” permitiendo avanzar sobre el concepto go. Estas técnicas de evaluación de riesgos pueden ser
inicial de identificación. El análisis del riesgo implica clasificadas de diferentes maneras con el fin de facili-
aquí no sólo la consideración de las causas y las fuentes tar la comprensión de sus aplicaciones, elementos de
del riesgo, sino también el estudio de sus posibles conse- entrada, procesos, resultados y relativas fortalezas y li-
cuencias positivas y negativas así como la probabilidad mitaciones24. La tabla 1 que se expone a continuación,
de que estas consecuencias puedan ocurrir, para lo que resume el Anexo A25 de la norma ISO 31010 la cual pone
se sugiere identificar los factores que afectan a las con- en relación las técnicas potenciales y sus categorías. En
secuencias y a la probabilidad, la interdependencia de este cuadro resumen se observa la existencia de más de
los diferentes riesgos y sus fuentes, etc. treinta métodos de evaluación, ordenados por su nom-
bre y clasificados por su aplicabilidad (FA: Fuertemente
aplicables. NA: No se aplica. A: Aplicable) en cada una
El análisis del riesgo se puede realizar de las diferentes fases de identificación, análisis y eva-
con diferentes grados de detalle, luación de los riegos.
dependiendo del riesgo, de la finalidad Así mismo, la norma dispone de un Anexo B26 donde
del análisis y de la información, de los datos cada una de las 31 técnicas presentadas está desarro-
y recursos disponibles llada en cuanto a la naturaleza de la evaluación que con
ella se suministra y las líneas directrices para su aplicabi-
lidad en ciertas situaciones. Se trata de una explicación
El análisis del riesgo se puede realizar con diferentes gra- resumida pero muy útil por la posibilidad de compara-
dos de detalle, dependiendo del riesgo, de la finalidad del ción entre las diversas alternativas o métodos de valora-
análisis y de la información, de los datos y recursos dispo- ción. La ISO 31010 sin embargo, no recoge la totalidad de
nibles. El análisis puede ser cualitativo (alto, medio, bajo), las técnicas que a día de hoy se utilizan en el mercado,
semi-cuantitativo o cuantitativo (valor en riesgo, flujos de incluyendo en sus páginas algunas técnicas que difícil-
caja en riesgo, distribuciones de pérdidas, back-testing, mente se pueden aplicar en el mundo actual.
análisis de sensibilidad, etc.)21 o una combinación de los
tres casos, dependiendo de las circunstancias, con el ob-
jetivo de determinar la probabilidad e impacto (tangible e 23 IEC/ISO 31010: 2009, Risk Management-Risk Assessment Techni-
intangible) de los posibles eventos22. Dependiendo de los
actuarios
ques.
24 La norma IEC/ISO 31010: 2009, Risk Management-Risk Assessment
Techniques, editada en Francés y en Ingles, está siendo actualmente
traducida por el “grupo de trabajo sobre las ISO” de la Asociación Espa-
20 Véase, Martínez Torre-Enciso, M. I. (2002). ñola de Gerencia de Riesgos y Seguros (AGERS) (Enero 2011).
21 Véase, McNEIL, A. J., FREY, R. EMBRECHTS, P. (2005). 25 IEC/ISO 31010….pp. 21-26.
22 Véase, CROUHY, M., GALAI, D. and MARK, R. (2005). 26 IEC/ISO 31010….pp. 28-89.
32
DOSSIER Nº 29 ■ OTOÑO 2011
Cuando la evaluación de riesgos se lleva a cabo de ternativos, tecnologías o enfoques; comunicar riesgos e
conformidad con esta norma ISO 31010 se contribuye al incertidumbres; ayudar a establecer prioridades; evaluar
buen desarrollo de otras actividades de gestión de riesgo los riesgos por su valor residual; considerar la tolerancia
como: comprender el riesgo y aportar información para al riesgo en otras partes diferentes de la organización;
la toma las decisiones; contribuir a la comprensión de etc.
los riesgos con el fin de ayudar en la selección de las op-
ciones de tratamiento; identificar los factores relevantes La evaluación de los riesgos va a permitir establecer
que puedan contribuir a potenciar o reducir los riesgos; las estrategias oportunas que favorezcan la reducción
determinar los puntos débiles en los sistemas y las orga- de la frecuencia y la intensidad del impacto del riesgo.
nizaciones; comparar los riesgos mediante sistemas al- Entre dichas estrategias también se puede decidir “no
Tabla 1: Herramientas utilizadas para la evaluación del riesgo: aplicación (ISO 31010)
hacer nada”, y si bien es una estrategia improbable, en Un buen tratamiento del riesgo implica la implemen-
algunas circunstancias tiene sentido no tratar el riesgo tación de una o varias estrategias combinadas, de forma
de ninguna otra manera que manteniendo los controles que la selección de las mismas debe implicar que la em-
existentes (Martínez Torre-Enciso, 2000). En otras oca- presa va a obtener una reducción de los costes, un in-
siones, la evaluación del riesgo puede llevar a la decisión cremento de valor global, así como otro tipo de ventajas
de realizar un análisis en mayor profundidad. teniendo en cuenta los requisitos legales, reglamenta-
rios, de responsabilidad social, etc. Cuando la empresa
quiere implementar más de una estrategia debe esta-
3.4. Tratamiento del riesgo blecer un “plan de tratamiento” en el que se identifique
el orden de prioridad en que se deberían implementar
El tratamiento del riesgo implica la selección y la imple- los tratamientos de riesgo individuales, así como los por-
mentación de una o varias opciones para modificar los ries- centajes sobre el coste total a aplicar a cada tratamiento
gos (Fernández Isla, 2007), opciones que aparecen desarro- individual. La finalidad de los planes de tratamiento del
llando el siguiente proceso cíclico: evaluar un tratamiento riesgo consiste en documentar la manera en que se im-
del riesgo; decidir si los niveles de riesgo residual son tole- plantarán las opciones de tratamiento elegidas y su in-
rables; si no son tolerables, generar un nuevo tratamiento tegración en los procesos de gestión de la organización
del riesgo; evaluar la eficacia de este tratamiento. (Casares, 2005).
“El seguimiento y la revisión” son 3.5. Seguimiento y revisión y Registro del proceso de
una innovación de la norma ISO 31000, gestión del riesgo
al referirse a cómo el proceso “El seguimiento y la revisión” son una innovación de la
de tratamiento del riesgo debería norma ISO 3100030, al referirse a cómo el proceso de
someterse a una verificación tratamiento del riesgo debería someterse a una ve-
rificación o una vigilancia regular y abarcar todos los
o una vigilancia regular y abarcar aspectos del proceso de gestión del riesgo. Este proce-
todos los aspectos del proceso so de seguimiento y revisión sobre los planes de trata-
de gestión del riesgo miento del riesgo proporciona una medida del funcio-
namiento de los mismos, cuyos resultados, registrados
en informes internos y externos, se pueden incorporar
“Una vez evaluados los riesgos relevantes, la dirección en la gestión del funcionamiento global de la organi-
determina como responder a ellos”. Así comienza el ca- zación, en su medición y en las actividades externas
pítulo 6 de COSO II27, en el que se hace una referencia a e internas. Todos estos procesos de gestión del riesgo
la “respuesta” ante los riesgos como estrategia de “tra- deben registrarse para proporcionar la base para la me-
tamiento”. Frente a las opciones clásicas de respuesta jora de los métodos y de las herramientas, así como del
enumeradas en COSO II (evitar, reducir, compartir, evi- proceso en su conjunto.
tar), la ISO 3100028 amplía el abanico de posibilidades
en un intento de abarcar tanto medidas de control como
medidas o estrategias de financiación: 4. CONCLUSIONES
to que tiene por objetivo ayudar a las organizaciones de de cualquier naturaleza, causa y origen, ya sean sus
todo tipo y tamaño a gestionar el riesgo con efectividad. consecuencias positivas o negativas para la organi-
Entre los avances más significativos, destacamos los si- zación.
guientes: ■ La norma provee de los principios, el marco de
trabajo y un proceso destinado a gestionar cual-
■ Establece principios que deben seguirse para una quier tipo de riesgo de una manera transparente,
gestión eficaz del riesgo. sistemática y creíble dentro de cualquier alcance
■ Hasta ahora no existía una norma global y amplia o contexto.
que pudiese aplicarse a todo tipo de empresas,
todo tipo de sectores, a lo largo de toda la vida de
una organización, y a la práctica totalidad de las Esta nueva norma internacional es
actividades de la empresa.
■ Esta nueva norma internacional es voluntaria en voluntaria en su aplicación, y permite
su aplicación, y permite dar un paso importante dar un paso importante en
en el contexto global de los riegos ya que favorece el contexto global de los riegos
que cualquier empresa pueda realizar una gestión
eficaz del riesgo al que se encuentra expuesta, me-
diante la identificación, análisis y evaluación de los
riesgos, favoreciendo con estas prácticas la conse- ■ El contexto externo queda definido más allá del
cución de sus objetivos. tradicional incluyendo factores y tendencias im-
■ La norma ISO 31000 ayuda a responder a uno de portantes que tengan impacto sobre los objetivos
los interrogantes fundamentales en la gestión del de la organización, lo que constituye un avance im-
riesgo: cómo llegar a todo el mundo para hablar portante sobre la concepción de la norma anterior.
sobre el riesgo de la misma manera, ya que unifica ■ Norma de reconocimiento internacional.
criterios, procesos, vocabulario, etc. ■ Modelo simple de entender y aplicar en compara-
■ Es una norma aplicable a cualquier tipo de riesgo, ción con otros modelos existentes.
COMPROMISO DE LA DIRECCIÓN
NCE
REP NS
COM G
OPE I C
IN
IO
TEG
PLIA
ORT
RAT
COMUNICACIÓN Y CONSULTA
RISK ASSESSMENT
ANALIZAR LOS RIESGOS
RISK RESPONSE
CONTROL ACTIVITIES
INFORMATION &COMMUNICATION EVALUAR LOS RIESGOS
MONITORING
Todos estos avances favorecen la gestión previas, lo que ha abierto el debate respecto a la
definición de riesgo. La ISO 31000 define el riesgo
eficaz de los riesgos en las empresas como “el efecto de la incertidumbre en los obje-
de cualquier tamaño o actividad, tivos”, mientras que otro estándar sobre riesgo
con el objetivo de hacer frente ha definido previamente el riesgo como “la incer-
tidumbre que, si ocurre, tendrá un efecto en los
a aquellos factores internos objetivos”. Pensamos que en un intento por simpli-
y externos que generan incertidumbre ficar la definición ésta se ha simplificado excesiva-
mente.
■ Aunque se persigue hacer un análisis amplio de los
riesgos de la empresa, no garantiza que se identi-
Todos estos avances favorecen la gestión eficaz de los fiquen todas las zonas de riesgo, con los perjuicios
riesgos en las empresas de cualquier tamaño o activi- que ello conlleva.
dad, con el objetivo de hacer frente a aquellos factores ■ La norma no especifica las “herramientas y técni-
internos y externos que generan incertidumbre, lo que cas de identificación del riesgo” que pueden ser
va a permitir a las empresas: aumentar la probabilidad utilizadas, si bien deja la puerta abierta al uso de
de alcanzar los objetivos fijados; identificar las oportuni- aquellas que se adapten mejor a los objetivos,
dades, fortalezas, debilidades y amenazas de la organi- aptitudes y riesgos a los que la empresa esté ex-
zación; cumplir con las normativas legales y reglamen- puesta.
tarias aplicables y las normas internacionales; mejorar ■ No ofrece taxonomías de riesgo, mapas de calor
el gobierno corporativo; mejorar la presentación de los o de otras plantillas para el desarrollo de la docu-
informes financieros; establecer un punto de partida mentación y los informes de riesgo.
para la toma de decisiones; asignar los recursos necesa- ■ Se trata de una norma muy corta (34 páginas res-
rios para el tratamiento del riesgo; mejorar la eficacia y pecto a las 125 de COSO II), que abarca todos o casi
eficiencia operacional; mejorar la prevención y gestión todos los aspectos a considerar en la gerencia de
de siniestros, así como ser capaces de minimizar las pér- riesgos, pero no profundiza en ellos.
didas; etc.
Los pros y los contras, los avances y las limitaciones
Son muchos, como se ha indicado, los avances que son en sí mismos muy positivos al permitir a la casi des-
aporta la nueva norma y que facilitan la gerencia de ries- conocida “gerencia de riesgos” saltar a la primera pági-
gos en este nuevo contexto. Sin embargo, consideramos na de periódicos y revistas, favoreciendo con ello que el
que la norma se queda corta en algunos aspectos, entre gran público conozca la existencia de estas prácticas y
los que destacamos los siguientes: concienciando a los empresarios de todo tipo de la im-
portancia de gestionar eficazmente sus riesgos en este
■ La definición de riesgo de la ISO 31000 es comple- nuevo contexto para “la mejor consecución de sus obje-
tamente diferente a la definición de otras normas tivos empresariales”.
BIBLIOGRAFÍA
• AYMERICH LOBO, J. I., FERNÁNDEZ ISLA, G., GARCÍA riesgos”, La Gaceta de los Negocios, 22/05/07, Ma-
ARANDA, M. y ITURMENDI MORALES, G. (1998): Ge- drid.
rencia de riesgos y seguros en la empresa, Editorial • CASARES SAN JOSÉ-MARTÍ, I. (2010): “Aplicación
MAPFRE, Madrid. de la gerencia de riesgos a las empresas de media-
• BASILEA II, (2004): Convergencia internacional de ción”, Revista Aseguradores del Consejo General de
medidas y normas de capital - Marco revisado, ju- los Colegios de Mediadores de Seguros. Mayo 2010.
nio. Madrid.
actuarios
• CASARES SAN JOSÉ-MARTÍ, I. (2005): “Gerencia de • CHAPMAN, R. J. (2006): Tools and Techniques for En-
riesgos asegurables”, Actuarios, nº 23, Julio-Agosto, terprise Risk Management, John Wiley & Sons.
pp. 38-40. • COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA II
• CASARES SAN JOSÉ-MARTÍ, I. (2007): “La necesidad (2004): Aplicación de Basilea II. Principios Prácticos,
del control interno en las empresas: gerencia de Comité de Supervisión Bancaria de Basilea II, Basilea.
36
DOSSIER Nº 29 ■ OTOÑO 2011